VDI-Nachrichten
Das sind die Gründe für den Azure-Ausfall 31. Jul 2024 Von Elke von Rekowski Lesezeit: ca. 2 Minuten

Microsoft-Cloud torpediert sich selbst

Die Gründe für den großflächigen Ausfall von Microsoft-Cloud-Diensten stehen fest. Offenbar sollte eine externe DDoS-Attacke abgewehrt werden. Die Maßnahmen verstärkten das Problem aber sogar noch.

PantherMedia 21865229
Kurz nach der Crowdstrike-Panne hat Microsoft erneut mit Ausfällen seiner Clouddienste zu kämpfen. Diesmal steckt allerdings ein gezielter Angriff dahinter.
Foto: PantherMedia/brijit vijayan

Inhaltsverzeichnis

Am 30. Juli 2024 hatten einige Kunden weltweit Probleme beim Zugriff auf bestimmte Microsoft-Dienste. Betroffen waren unter anderem Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy sowie das Azure-Portal selbst und einige Dienste von Microsoft 365 und Microsoft Purview. Ein unerwarteter Anstieg der Nutzungsintensität führte dazu, dass die Komponenten Azure Front Door (AFD) und Azure Content Delivery Network (CDN) an Auslastungsgrenzen stießen. Das verursachte zeitweise Fehler, Time-out-Probleme und Latenzspitzen.

Konfigurationsfehler verstärkte DDoS-Angriff auf Cloud

Der Auslöser war ein Distributed-Denial-of-Service -Angriff (DDoS), der die DDoS-Schutzmechanismen von Microsoft aktivierte. Erste interne Untersuchungen von Microsoft deuten jetzt darauf hin, dass ein Fehler in der Implementierung der Abwehrmaßnahmen die Auswirkungen des Angriffs verstärkte, anstatt sie zu mindern und sich so praktisch die Lasten weiter aufschaukelten.

Nachdem Microsoft den eigentlichen Grund für die Lastspitzen erkannt hatte, wurden Netzwerk-Konfigurationsänderungen zur Unterstützung der DDoS-Schutzmaßnahmen implementiert und ein Failover auf alternative Netzwerkpfade durchgeführt, um Entlastung zu schaffen. Die anfänglichen Netzwerkänderungen milderten dem Konzern zufolge die meisten Auswirkungen im Tagesverlauf erfolgreich ab.

BSI-Chefin Plattner: Firmen sollten 20 % des IT-Budgets für Cybersecurity vorsehen

Cloud-Fehlerbehebung: America last

Die Fehlerbehebung wurde zuerst in den Regionen Asien-Pazifik und Europa durchgeführt. Nachdem bestätigt wurde, dass dieser Ansatz die unerwünschten Nebeneffekte der ursprünglichen Maßnahmen gegen die DDoS-Attacke erfolgreich beseitigte, wurde er in Nord- und Südamerika ausgerollt. Gegen Abend normalisierte sich die Lage zusehends – nach Überwachung des Verkehrs und der Dienste, um sicherzustellen, dass das Problem vollständig behoben war, erklärte Microsoft den Vorfall danach für abgeschlossen. Einige auf der Azure Cloud aufsetzende Dienste brauchten jedoch länger, bevor sie wieder verfügbar waren.

Microsoft will jetzt die Ursachen für den Vorfall genau untersuchen und analysieren. Nach Abschluss, normalerweise innerhalb von 14 Tagen, soll ein endgültiger Bericht mit zusätzlichen Details und Erkenntnissen veröffentlicht werden.

Cloud-Ausfälle in Deutschland

Dass Cloud-Ausfälle keinesfalls selten sind, zeigt eine repräsentative Umfrage des Digitalverbands Bitkom. Demnach nutzen derzeit 81 % der Unternehmen in Deutschland Cloud-Dienste. 39 % der Firmen berichten von einzelnen Ausfällen ihres Cloud-Dienstleisters. Lukas Klingholz, Cloud-Experte beim Bitkom, rät: „Für den Fall der Fälle sollte man aber im Rahmen einer Cloud-Strategie Vorkehrungen treffen.“

Schärfere Maßnahmen gegen veränderte Cyberangriffe

So reagieren Unternehmen auf Cloud-Störungen

Genau das haben praktisch alle Unternehmen, die von Cloud-Störungen betroffen waren (99 %), getan und einen Notfallplan erstellt. 48 % der Firmen haben ihre Cloud-Verträge nachverhandelt. 37 % haben nach solchen Störungen und Ausfällen auf Multi-Cloud umgestellt, um so zusätzliche Cloud-Infrastruktur verfügbar zu machen. Dabei werden Cloud-Dienste von unterschiedlichen Anbietern bezogen. 10 % der Betroffenen haben aus Störungen bzw. Ausfällen Konsequenzen gezogen und danach den Cloud-Anbieter gewechselt.

Trotz Microsoft-Vorfall: Cloud-Dienste meist zuverlässig

Trotz gelegentlicher Störungen gelten Cloud-Dienste heute als zuverlässig. So haben 55 % der Unternehmen in der Umfrage angegeben, keinerlei Probleme zu haben. „Cloud-Anbieter können ihre Infrastruktur in aller Regel sehr viel ausfallsicherer gestalten, als dies die IT-Abteilungen einzelner Unternehmen können“, sagt Klingholz. Die Zuverlässigkeit vieler Cloud-Angebote reiche nahe an 100 % heran.

Supercomputer und KI aus der Cloud

Themen im Artikel

Ein Beitrag von:

Stellenangebote

MAX-DELBRÜCK-CENTRUM FÜR MOLEKULARE MEDIZIN

Instandhaltungsingenieur*in Technische Gebäudeausrüstung (m/w/d)

Berlin
Fachhochschule Kiel

W2-Professur für "Erneuerbare Offshore-Energien mit Schwerpunkt Windenergietechnik"

Kiel
Hochschule Esslingen - University of Applied Sciences

Professor:in für das Lehrgebiet Carl-Zeiss-Stiftungsprofessur für Produktions- und Herstellverfahren von Wasserstoffsystemen

Göppingen
Hochschule Düsseldorf University of Applied Sciences

Professur "Energietechnik und Strömungssimulation"

Düsseldorf
IU Internationale Hochschule GmbH

Professur Bauingenieurwesen (w/m/d)

verschiedene Standorte
TU Bergakademie Freiberg

W2-Professur "Deep Learning"

Freiberg
DLG TestService GmbH

Prüfingenieur (m/w/d) Fahrzeugtechnik / QMB

Groß-Umstadt
GKS-Gemeinschaftskraftwerk Schweinfurt GmbH über dr. gawlitta (BDU)

Geschäftsführer (m/w/d) bei einem Unternehmen der Energiewirtschaft

Schweinfurt
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Ingenieur/in (m/w/d), mit Schwerpunkt Tiefbau, für den Landesbau

Frankfurt (Oder) oder Potsdam
NORDEX GROUP

BOP (Balance of Plant) Electrical Engineer (m/w/d)

Hamburg
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen